文章目录
[+]
说到处理器漏洞问题,我们先说点题外话——有人还记得去年美国自由软件基金会FSF就ME管理引擎的权限问题讨伐过Intel吗?他们责怪Intel的ME程序实际上是个独立的微型系统,可以完备掌握用户的电脑,它可以掌握开机、关机,读取所有开放文件、检讨所有已运行的程序、追踪用户的键盘、鼠标动作,乃至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入Rootkit程序或者入侵电脑。
Intel现在修复的这个漏洞跟之前的新闻有点关系,同样涉及Intel的AMT主动管理技能、ISM标准管理及SBT小型商业技能等,其固件版本在6到11.6的上述程序都会受到影响,这个漏洞可以让普通权限的攻击者得到系统的掌握权。
受影响的产品就多了去了,从2008年的Nehalem架构开始到现在的Kaby Lake处理器全都中招,7代Core处理器无一幸免。
(图片来自网络侵删)
左边是受影响的固件版本,右侧是改动后的固件版本
企业用户或者小型办公用户可以去Intel干系网页查询详细事宜,包括如何确定自己的处理器是否受到影响,并及时升级固件以肃清隐患。
普通吃瓜群众看看热闹就行了,AMT、SBT、ISM等技能是消费级处理器不支持的,Intel强调这个漏洞并不影响消费级CPU。
PS:一个持续将近10年的漏洞,Intel不可能是现在才创造吧,要知道这个漏洞是无意中涌现的还是特意留下的“后门”都不愿定呢,遐想到之前Intel被人吐槽ME程序拥有超高的权限等级,现在这事是故意还是无意真不好说呢,大家是如何看的呢?欢迎加小超哥(ID:9501417)微信揭橥你的意见,Intel这是真的填了漏洞还是良心创造呢?
